Вход | Регистрация
 

Проброс Укэп на сервер терминалов через Rdp

Проброс Укэп на сервер терминалов через Rdp
Я
   mzelensky
 
12.11.20 - 14:20
Доброго времени суток!

Для работы 1С с системой Честный знак необходимо получить и подключить УКЭП (ключ электронной подписи). База находится на едином удаленном сервере, куда подключаются пользователи через RDP.

Встала проблема - как пробросить ключ на сервер.

На локальном компьютере стоит КриптоПро 4. У пользователя в локальный компьютер воткнута флешка. Локально все хорошо работает, проблем нет. В Настройках RDP стоят галочки проброса дисков, накопителей и смарт-карт. На сервере так же установлена КриптоПро 4. При попытке указать сертификаты (хранящиеся на флешке) КриптоПро ничего не видит, не определяет их.

Гугл пока результат не дал. Кто-нибудь заморачивался уже подобным вопросам и его решением?
   arsik
 
1 - 12.11.20 - 14:27
(0) УКЭП на чем хранится?
   arsik
 
2 - 12.11.20 - 14:29
+ (1) Обычная флешка?
   timurhv
 
3 - 12.11.20 - 14:32
(0) ответ: никак
   mzelensky
 
4 - 12.11.20 - 14:45
(2) Сперва пробовали на обычной флешке - не получилось, на сервере КриптоПро 4 не видит файлы этой флешке.

Хотим попробовать аналогично с Рутокеном. Но на это нужно время.
   mzelensky
 
5 - 12.11.20 - 14:46
(3) Как быть?

Вариант - поставить сертификаты прям на сервер не нужно предлагать.
   arsik
 
6 - 12.11.20 - 14:47
(3) Ну почему есть варианты.
1) Купить нормальный носитель ключа - например рутокен, засунуть ключ с флешки в рутокен. Тогда смарткарта нормально через РДП пробросится.
2) Перенести УКЭП в реестр пользователя на сервер
3) Монтировать виртуальную флешку или можно виртуальный дисковод на сервере при подключении пользователя. Можно даже хранить образ флешки на флешке пользователя и при подключении в терминальную сессию монтировать его (это так для доп безопасности).
   arsik
 
7 - 12.11.20 - 14:50
+(6) Для честного знака - проще в реестр запихнуть. Т.к. это не банк, большого дауна при проебе ключа не будет.
   mzelensky
 
8 - 12.11.20 - 15:11
(7) "большого дауна при проебе ключа не будет" - ключ полноценный, дающий право подписи от лица ген.дир компании. Так что даун при проебе будет основательный.
   arsik
 
9 - 12.11.20 - 15:13
(8) Ну тогда 1) самый правильный.
   Kigo_Kigo
 
10 - 12.11.20 - 15:16
Вариант - поставить сертификаты прям на сервер не нужно предлагать.
А почему? Он в реест устанавливается только для конкретного пользователя, и надо очень сильно с бубном потанцевать даже админу сервака, что бы его от туда выковырнуть
   timurhv
 
11 - 12.11.20 - 15:29
(5) Тонкий клиент - никак? Самописка или типовая?
(10) КриптоПро серверную лицензию не попросит?
   mzelensky
 
12 - 12.11.20 - 15:29
(9) Вроде прокатило через Рутокен!
   mzelensky
 
13 - 12.11.20 - 15:30
(11) "Тонкий клиент - никак" - никак!
"КриптоПро серверную лицензию не попросит?" - 3 месяца бесплатно. Потом купим.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.